Kali Linux vs Backbox: Pen Testing and Ethical Hacking Linux Distros
Hackers como retratado na tela grande estão geralmente sentados com capuz em frente a um monitor com ferramentas elegantes e brilhantes de chapéu preto dispostas na tela. Embora na realidade tais ferramentas nos últimos anos tenham sido baseadas principalmente em CLI, uma nova geração de testes de penetração (testes com canetas) e ferramentas de hacking ético apresentam tanto UIs manhosas quanto funcionalidades poderosas para testar controles de segurança cibernética e postura. Nesta comparação, veremos duas das melhores: o teste de caneta Kali Linux e BackBox Linux e as distros de hacking ético.
- Pen Testing and Ethical Hacking 101
- Kali Linux by Offensive Security
- BackBox Linux
- Side-By-Side Scoring: Kali Linux vs. BackBox Linux
- Capability Set
- 2. Facilidade de uso
- Suporte comunitário
- 4. Segurança e Probabilidade de Ataque de Superfície
- 5. Taxa de liberação
- 6. Preços e Suporte
- 7. API e Extensibilidade
- 8. Integrações de Terceiros
- 9. Programa Bug Bounty
- 10. Empresas que o utilizam
- 11. Idade da plataforma utilizada
- 12. Curva de Aprendizagem
- Scoreboard e Resumo
- Fontes
Pen Testing and Ethical Hacking 101
Pen testing should be a staple of every enterprise’s ongoing security control control validation measures. Estas atividades usam ferramentas especialmente construídas para testar sistemas, redes e/ou aplicações de software/web para vulnerabilidades exploráveis. Usando tais ferramentas para realizar testes de penetração e avaliações de segurança, administradores e operadores podem efetivamente identificar fraquezas de segurança antes que os ciberataqueiros o façam, usando as mesmas ferramentas e metodologias.
Ler nosso guia sobre testes de penetração.
Kali Linux by Offensive Security
Mantido e financiado pela Offensive Security, Kali Linux é um canal de distribuição baseado em Debian cheio de segurança pré-instalada e ferramentas de teste de caneta – mais de 600 até o momento. Alguns exemplos incluem nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP, e Aircrack-ng, entre outros. Confira nossa comparação do Netcat e Wireshark para análise de protocolos – neste caso, ele vem embalado com Kali Linux.
BackBox Linux
A ambos hackers de chapéu branco e preto, o BackBox baseado em Ubuntu precisa de pouca introdução; o popular conjunto de ferramentas de análise de segurança de redes e sistemas inclui um conjunto de ferramentas de hacking ético e teste de segurança para uma ampla gama de propósitos: análise de aplicações web, análise de rede, teste de estresse, avaliação de vulnerabilidade, análise e exploração forense de computadores, e muito mais.
Uma característica elegante do BackBox Linux é o núcleo do repositório Launchpad. Esta integração actualiza constantemente os pacotes para as últimas versões das ferramentas de hacking ético mais conhecidas/utilizadas da comunidade open source.
Side-By-Side Scoring: Kali Linux vs. BackBox Linux
Capability Set
ambas as distros vêm pré-carregadas com um monte de ferramentas poderosas para realizar avaliações de segurança. Kali Linux é pré-instalado com mais de 600 programas de testes de penetração, enquanto BackBox Linux vem com mais de 70 programas poderosos como Wireshark, Metasploit/Armitage, e Crunch, entre outros. O núcleo do repositório Launchpad do BackBox é especialmente convincente, pois actualiza constantemente para as últimas versões estáveis das principais ferramentas de pentesting/ hacking ético.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
2. Facilidade de uso
Kali e BackBox ambos apresentam GUIs elegantes, mas a distro Kali leva o bolo aqui para pura frieza. Não há mal ou falta em olhar a parte, e Kali definitivamente sente mais l33t nesta categoria.
| Kali Linux | BackBox Linux |
| 5/5 | 4/5 |
Suporte comunitário
As distribuições são bem suportadas, com vastos volumes de materiais de suporte comunitário disponíveis online. Suporte de Kali Linux via Offensive Security está disponível para o sistema operacional Kali Linux e problemas de empacotamento, enquanto BackBox baseado em doações oferece um blog, fórum e wiki de seu site principal.
| Kali Linux | BackBox Linux |
| 4/5 | 3/5 |
4. Segurança e Probabilidade de Ataque de Superfície
Porque o banco de dados CVE, o Debian de Kali tem 85 vulnerabilidades documentadas em contraste com o BackBox Ubuntu’s whopping 422. Ambos são baseados em distros Linux populares, com Debian sendo o avô do lote, e Ubuntu sendo o próprio baseado em Debian.
>>
5. Taxa de liberação
Both Kali e BackBox têm excelentes registros para atualizar suas distros. Kali está atualmente na versão 2.0, lançada há 2 meses, enquanto a versão 4.4 do BackBox foi disponibilizada em 12 de outubro de 2015.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
6. Preços e Suporte
BackBox é gratuito e disponibilizado através de esforços baseados na comunidade. Como tal, nenhum suporte comercial pode ser tido. Kali também é gratuito, mas é desenvolvido e mantido por Segurança Ofensiva, através do qual suporte para problemas de sistema operacional e empacotamento pode ser obtido.
| Kali Linux | BackBox Linux |
| 4/5 | 4/5 |
>
7. API e Extensibilidade
Both Kali e BackBox são baseados nas distros Ubuntu e Debian Linux, respectivamente; extensibilidade adicional pode ser facilmente incorporada a critério do operador.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
8. Integrações de Terceiros
3ª integrações de terceiros são de facto o que define estes dois conjuntos de ferramentas. Kali vem com mais de 600 programas de testes com caneta, enquanto BackBox vem com ferramentas completas como Wireshark integradas na solução.
>
| Kali Linux | BackBox Linux |
| 5/5 | 4/5 |
>
9. Programa Bug Bounty
Offensive Security’s official Bug Bounty program lives here; BackBox não tem nenhum para falar. Este vai para Kali Linux.
| Kali Linux | BackBox Linux |
| 5/5 | 0/5 |
10. Empresas que o utilizam
Kali Linux é imensamente popular, até mesmo fazendo seu caminho para as telas de TV em programas como o Mr. Robot. Isto tem muito a ver com a interface gráfica da distro (que faz uma presença bonita na tela), mas além da aparência – seu conjunto de ferramentas abrangente faz um conjunto formidável de instrumentos para testar a segurança de TI. BackBox é também uma distro Linux amplamente utilizada para testes de caneta e hacking ético e utiliza muitos aplicativos de segurança de longa data favoritos em seu conjunto de ferramentas.
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
11. Idade da plataforma utilizada
Kali Linux é baseado em Debian, enquanto BackBox é baseado no Ubuntu. Duas distros Linux maduras, com muita água sob a ponte.
>
| Kali Linux | BackBox Linux |
| 5/5 | 5/5 |
12. Curva de Aprendizagem
Embora as GUIs fáceis de usar oferecidas em ambas as distros, alguma experiência com *nix e a linha de comando é necessária para tirar o máximo proveito de qualquer uma das ofertas. Dito isto, isto é teste de caneta e hacking ético que estamos falando – não do Linux para n00bs – então um certo nível de proficiência com scripting, shell e administração de rede é esperado.
| Kali Linux | BackBox Linux |
| 4/5 | 3/5 |
Scoreboard e Resumo
O seguinte é o scoreboard para Kali Linux vs. BackBox Linux com base nos 12 critérios listados acima:
| Kali Linux | BackBox Linux | |
| Conjunto de capacidades | 5/5 | 5/5 |
| Facilidade de uso | 5/5 | 4/5 |
| Comunidade suporte | 4/5 | 3/5 |
| Probabilidade de ataque de superfície e segurança | 3/5 | 3/5 |
| Preço e suporte | 5/5 | 5/5 |
| Preço e suporte | 4/5 | 4/5 |
| API e extensibilidade | 5/5 | 5/5 |
| 3ª festa integrações | 5/5 | 4/5 |
| Bug bounty program | 5/5 | 0/5 |
| Empresas que o utilizam | 5/5 | 5/5 |
| Idioma desenvolvido em/utilizado | 5/5 | 5/5 |
| Curva de aprendizagem | 4/5 | 3/5 |
| Total | 4.6/5 | 3.8/5 |
As duas soluções são excelentes distros para testes de canetas e casos de uso de hacking branco, e ambas são gratuitas e de código aberto, portanto o custo nunca será um problema. Aqueles que requerem suporte comercial e outras vantagens que um projeto com fins lucrativos desfruta (por exemplo, um programa de recompensa por bugs) devem provavelmente ir com Kali. E para o monitoramento contínuo de segurança e avaliação de vulnerabilidade, o UpGuard é a plataforma a ser vencida.
Fontes
https://www.pcmag.com/review/248520/wireshark-1-2-6
https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/
https://www.wireshark.org/about.html
https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310
https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861